InícioPrograma De Recompensa Da Xsolla
Acessar conta da Carteira Xsolla
Pt
Programa de recompensa da Xsolla
Regras
Em EscopoPolítica de Divulgação ResponsávelPagamentosFora de EscopoRecompensasRegras de Engajamento

REGRAS DE ENGAJAMENTO

Envie um formulário abaixo com um relatório detalhado. Esse relatório deve incluir informações claras sobre os problemas de segurança e o impacto causado por eles. Relatórios sem uma Prova de Conceito (PdC) reproduzível serão fechados como informativos.

Seu relatório deve incluir o máximo possível das seguintes informações:

  • Link para a página que contém o erro ou produtos/sites afetados (se aplicável)
  • Tipo de erro
  • Instruções passo a passo de como reproduzir e validar o erro
  • Impacto (por que você acredita que isso é um erro e qual tipo de problema ou dano é causado)
  • Recomendações para a correção/melhoria

Siga o seguinte ao enviar o relatório:

  • Não tente conduzir abusos posteriores, incluindo a modificação ou destruição de dados, e a interrupção ou degradação dos serviços da Xsolla
  • Não tente executar ataques de força bruta, ataques denial-of-service, comprometer ou testar as contas da Xsolla que não sejam suas
  • Não tente atacar os funcionários da Xsolla ou seus clientes, incluindo ataques de engenharia social, phising ou ataques físicos
  • Não execute ataques físicos contra qualquer instalação da Xsolla

Certifique-se de usar a linha Usuário-Agente xsolla-bugbounty-%your-email-before@% ao realizar testes

É permitido o uso limitado de scanners/ferramentas automatizadas com o Usuário-Agente acima aplicado e os scanners/ferramentas devem ser configurados para não enviarem mais de 15 solicitações por segundo a qualquer serviço em particular

Observe que o uso das ferramentas de escaneamento sem a linha Usuário-Agente acima resultará no bloqueio da sua conta/IP por nossas proteções automatizadas. Restaurar esses dados pode levar tempo, então certifique-se de incluir a informação.

Uma vez enviado, reconheceremos o recebimento do seu relatório com uma resposta automatizada para pedir por mais informações, caso sejam necessárias, e continuaremos nossa conversa por e-mail quando/se aplicável. Nós vamos então revisar as informações e trabalharmos para validar o erro relatado. Caso um verdadeiro erro seja descoberto, vamos notificar você.

ENTRE EM CONTATO
RELATAR ENVIO

Ao enviar um relatório de erros, você concorda em cumprir com a Política do Programa de Recompensas Xsolla, que proíbe a divulgação tanto pública quanto privada de qualquer vulnerabilidade ou detalhes dos erros relatados à Xsolla.

Ao participar neste programa, você concorda em aderir às regras e condições acima. Todas as regras devem ser seguidas para ser elegível às recompensas.

Para aprimorar a segurança dos relatórios enviados, nós NÃO aceitamos mais materiais de Prova-de-Conceito fornecidos via links externos (tais como YouTube, Google Drive, Streamlabs), pois essa pode ser considerada uma violação das Regras do Programa.

Por favor, envie vídeos\capturas de tela\imagens diretamente pelo formulário de envio. Nesse momento, arquivos de PDC NÃO devem exceder 25 MB de tamanho, nem 7 minutos de duração. Você pode encurtar ou comprimir arquivos como necessário para cumprir esses requisitos.

Certifique-se de usar a linha Usuário-Agente ao realizar testesxsolla-bugbounty-%your-email-before@%Saiba mais...
Tempo médio de espera: 48 minutos por tíquete